CD Projekt: Do sieci mogły trafić wykradzione dane pracowników

Wygląda na to, że autorzy lutowego ataku hakerskiego nie żartowali.

CD Projekt opublikował właśnie oświadczenie, z którego wynika, że dane osobowe pracowników firmy – obecnych, byłych, jak i współpracowników – mogą właśnie krążyć w internecie. Szczegółów nie znamy, jednak firma „weszła dziś w posiadanie nowych informacji” i „ma podstawy sądzić”, że dane wyciekły, być może w zmodyfikowanej postaci. CD Projekt poinformował już o sprawie Interpol i Europol, powiadomił też Prezesa Urzędu Ochrony Danych Osobowych. Wyciek stanowi konsekwencję ataku hakerskiego, do którego doszło w lutym.

Kiedy z serwerów firmy zostały wykradzione pliki, łupem włamywaczy miały paść nie tylko kody źródłowe Cyberpunka 2077 czy Wiedźmina 3, potem sprzedane na czarnym rynku. Żądający okupu hakerzy grozili wówczas, że dysponują również wewnętrzną dokumentacją, zawierającą m.in. dane pracowników. Chociaż CD Projekt powiadomił służby i informował o potencjalnym zagrożeniu, krótko po ataku firma uspokajała:

„W toku naszego dochodzenia nie znaleźliśmy żadnych dowodów na potwierdzenie transferu jakichkolwiek danych osobowych poza sieć wewnętrzną Spółki”.

Również w sprawozdaniu finansowym za miniony kwartał mowa była jedynie o kradzieży „zasobów CD Projektu Red” oraz o trwających pracach nad poprawieniem zabezpieczeń. Niestety na tym sprawa najwyraźniej się nie zakończy, a apel zawarty w liście otwartym redaktora Witczaka może niebawem dotyczyć także innych wykradzionych materiałów.